[发明专利]网络攻击证据的搜集方法、电子装置及存储介质

权利要求书

1.一种网络攻击证据的搜集方法，其特征在于，包括：

获取被攻击对象被攻击的信号，所述信号携带被攻击对象的目标信息；

在消息队列中检测所述目标信息，其中，所述消息队列中至少包括一个所述被攻击对象的所述目标信息；

根据所述目标信息在预设引擎中校验所述被攻击对象是否被攻击；

在校验到所述被攻击对象被攻击的情况下，通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据，并将所述攻击证据存储，其中，所述攻击证据包括所述预设引擎多线程抓取的渲染图片；

所述根据所述目标信息在预设引擎中校验所述被攻击对象是否被攻击包括：

将所述目标信息输入至所述预设引擎中，通过所述目标信息在所述预设引擎中访问所述被攻击对象，若所述被攻击对象在所述预设引擎中的响应数据包括非法响应或异常响应，则确定所述被攻击对象被攻击；

所述预设引擎包括无界面浏览器；

所述搜集方法还包括：

在多次未校验到所述被攻击对象被攻击的情况下，将所述目标信息从所述消息队列中删除。

2.根据权利要求1所述的网络攻击证据的搜集方法，其特征在于，所述被攻击对象包括网站，在获取被攻击对象被攻击的信号之前，所述搜集方法包括：

从预设数据库获取监测时间频度和目标网站；

利用监测引擎获取所述目标网站在所述监测时间频度内的异常访问信息，所述异常访问信息包括所述目标网站被篡改；

在获取到所述目标网站存在异常访问信息的情况下，将所述目标网站确定为所述被攻击对象，并将所述被攻击对象的所述目标信息同步到所述消息队列中。

3.根据权利要求1所述的网络攻击证据的搜集方法，其特征在于，所述目标信息包括域名地址，在消息队列中检测所述目标信息包括：在所述消息队列中获取所述域名地址。

4.根据权利要求3所述的网络攻击证据的搜集方法，其特征在于，根据所述目标信息在预设引擎中校验所述被攻击对象是否被攻击包括：

将所述域名地址输入所述预设引擎，获得待检页面内容；

在所述待检页面内容中检测异常数据，其中，所述异常数据包括以下其中一种或多种：敏感词、敏感图片；

在检测到所述异常数据的情况下，确定所述被攻击对象被攻击。

5.根据权利要求4所述的网络攻击证据的搜集方法，其特征在于，通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据包括：

采用所述预设引擎多线程对所述异常数据进行渲染截图，并将所述渲染截图存储预设目录中。

6.根据权利要求1至5任一项所述的网络攻击证据的搜集方法，其特征在于，在通过所述预设引擎获取攻击者攻击所述被攻击对象的攻击证据之后，所述方法还包括：

将所述渲染图片的MD5值同步至所述消息队列中，并将所述目标信息从所述消息队列中删除；

在所述消息队列中检测所述MD5值，并在检测到所述MD5值的情况下，根据所述MD5值检索与所述MD5值对应的所述渲染图片。

7.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至6中任一项所述的网络攻击证据的搜集方法。

8.一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行权利要求1至6中任一项所述的网络攻击证据的搜集方法。